De Eerste Kamer heeft ingestemd met de Wet gegevensverwerking door samenwerkingsverbanden (WGS), die gegevensuitwisseling tussen overheidsdiensten en onder meer banken en woningbouwcorporaties legaliseert.
De nieuwe datadeelwet heeft betrekking op samenwerkingsverbanden op het gebied van zorg en veiligheid, in de strijd tegen de georganiseerde criminaliteit en in de aanpak van witwassen en crimineel vermogen. Zo kunnen bijvoorbeeld gemeenten informatie uitwisselen met de Belastingdienst, het Openbaar Ministerie en de Immigratie- en Naturalisatiedienst, maar ook met banken, woningbouwcorporaties en met de voedsel- en warenautoriteit en arbeidsinspectie.
Tegenstanders vrezen voor nieuwe Toeslagenaffaires, omdat mensen op verkeerde lijstjes terecht kunnen komen zonder dat ze zich daartegen kunnen verweren.
In de Eerste Kamer stemden de fracties van VVD, CDA, D66 en ChristenUnie, PVV, BBB, JA21, SGP, 50Plus en OPNL voor het wetsvoorstel.
De fracties van GroenLinks-PvdA, PvdD, SP, FVD en Volt stemden tegen.
Alles bij de bron; NRC [inloggen noodzakelijk] Thnx-2-Niek
Sonos is in de Verenigde Staten onder vuur komen te liggen omdat het een opmerking over het niet verkopen van gebruikersgegevens uit het privacybeleid heeft verwijderd. In de Amerikaanse versie van het beleid van vorig jaar stond vermeld dat Sonos informatie over gebruikers niet verkoopt en dit ook niet zal doen.
Deze regel is in de versie van dit jaar verwijderd. Iets wat voor ophef onder gebruikers zorgt, die zich zorgen maken over wat er met hun gegevens zal gebeuren. AppleInsider meldt dat het voor Amerikaanse gebruikers niet mogelijk is om zich voor de nieuwe gebruikersovereenkomst af te melden, zonder de producten te retourneren.
Ook het Nederlandse privacybeleid is ten opzichte van vorig jaar aangepast. In de versie van vorig jaar stond nog met dikgedrukte letters: "Wij verkopen je persoonsgegevens niet aan derden en zullen dat ook in de toekomst niet doen." In de versie van juni dit jaar is deze regel verdwenen. Er staat nu in dikgedrukt: "Bij Sonos verkopen we geen persoonsgegevens van onze klanten." De opmerking dat het dit in de toekomst niet zal doen is nu verdwenen.
Alles bij de bron; Security
LinkedIn heeft targeting van advertenties op basis van persoonlijke gevoelige gegevens van gebruikers op haar platform afgeschaft.
Dit is een reactie op een klacht die European Digital Rights (EDRi), Gesellschaft für Freiheitsrechte (GFF), Global Witness en Bits of Freedom in februari 2024 onder de Digital Services Act (DSA) indienden bij de Europese Commissie.
Volgens deze organisaties was dit soort targeting in strijd met een nieuw verbod van de DSA.
LinkedIn zal niet langer toestaan dat adverteerders wereldwijd gebruikers in de Europese Economische Ruimte (EER) targeten met advertenties op basis van LinkedIn groepsnamen, die gevoelige categorieën van persoonsgegevens kunnen bevatten of onthullen.
Helaas zijn de nieuwe beperkingen alleen van toepassing op advertenties die gericht zijn op mensen in de EER. Mensen in andere delen van de wereld zullen nog steeds worden onderworpen aan deze invasieve vormen van profilering en targeting.
Adverteerders op LinkedIn blijven wel in staat om gebruikers te targeten op basis van andere categorieën van persoonsgegevens, aangezien de reikwijdte van het verbod op advertentietargeting van de DSA beperkt is tot gevoelige categorieën van persoonsgegevens zoals gedefinieerd in artikel 9 GDPR.
Alles bij de bron; Bits-of-Freedom
Vandaag stuurt Bits of Freedom de gemeente Amsterdam nog een laatste keer een brief waarin ze oproepen te stoppen met de Top400: een omstreden surveillance aanpak met als doel criminaliteit onder jongeren te voorkomen. Als daar geen gehoor aan wordt gegeven, stappen de organisatie naar de rechter.
De Top400 aanpak werd ontwikkeld na de Top600, waarmee “high impact crimes” teruggedrongen moesten worden en de afgelopen jaren is er veel kritiek geweest op de uitvoering van beide programma’s.
Dat weerhield de gemeente Amsterdam er niet van het programma voort te zetten. Nog steeds zitten kinderen en hun families vast in een systeem waarin ze worden omringd door de gemeente, politie en instanties die allemaal denken te weten hoe de toekomst van een kind eruit zal zien, nog voordat een kind de kans krijgt daar zelf over te dromen.
...De gemeente Amsterdam heeft samen met de politie een algoritme gebruikt, genaamd Prokid+, waarmee op basis van politiegegevens het risico bepaald werd of een kind in de toekomst het criminele pad op zou kunnen gaan. Maar liefst 125 jongeren zijn in 2016 door dit algoritme in de Top400 beland, zonder dat zij of hun ouders mochten weten hoe en waarom ze voor dit surveillanceproject waren geselecteerd.
Uit onderzoek van PILP en Fieke Jansen bleek dat kinderen al geselecteerd konden worden als ze in aanraking waren gekomen met de politie of als verdachte waren aangehouden tussen de 12 en 14 jaar. Dat betekent dus dat er nog geen sprake hoefde te zijn van een veroordeling van een delict. In sommige gevallen konden kinderen zelfs geselecteerd worden als ze vaker hadden gewisseld van basisschool of als ze slachtoffer of getuige waren van huiselijk geweld. Inmiddels zijn de criteria om geselecteerd te worden strenger en is het gebruik van dit algoritme stopgezet.
Vanaf het moment dat je in de Top400 komt, word je constant in de gaten gehouden. Met wie ga je om, hoe vaak verslaap je je wanneer je naar school moet, hoe vaak zijn je ouders thuis, wie zijn je broertjes en zusjes en moeten die ook in de gaten worden gehouden… Wat doet dat met kinderen?
Kinderen hebben ruimte nodig om te ontdekken wie ze zijn en wie ze willen worden. Ze horen fouten te maken, zodat ze in oplossingen leren denken. Met vallen en opstaan leren ze welke dingen ze zelf kunnen, en wanneer ze hulp moeten vragen. Ze leren herkennen wie ze kunnen vertrouwen en bij wie ze beter uit de buurt kunnen blijven.
Wie kunnen de kinderen die in de Top400 beland zijn nog vertrouwen? Wat leren ze als ze overal gevolgd worden nergens meer veilig zijn voor de doordringende en veroordelende blikken van al die volwassen professionals? Allerlei partijen gaan om tafel om het over een kind te hebben, maar het kind en zijn ouders mogen niet weten wat er over hem wordt gezegd.
En wat doet het met een maatschappij als een gemeente op de stoel van de politie gaat zitten? Wat doet het met gemeenschappen als ze steeds weer uit risicoprofileringsalgoritmen komen rollen als ‘verdacht’ en ze vervolgens worden bestraft alsof ze zijn veroordeeld, maar daar nooit een eerlijk proces voor hebben gekregen?
Een fundamenteel uitgangspunt in onze rechtsstaat is dat iemand onschuldig is tot het tegendeel bewezen is. Maar in de Top400 worden kinderen zelfs niet met rust gelaten nadat ze zijn vrijgesproken van beschuldigingen, want de overtuiging is dat ze op een dag érgens schuldig aan zullen zijn.
Vertegenwoordigd door PILP en in samenspraak met geraakte gemeenschappen gaat Bits of Freedom graag nog een keer in gesprek met de gemeente Amsterdam. Maar als de gemeente Amsterdam zich niet bereid toont de jongeren die voor de rest van hun leven getekend zijn tegemoet te komen: dan zien ze zich genoodzaakt tot het zetten van verdere juridische stappen.
Alles bij de bron; Bits-of-Freedom
Firefox gaat in de VS de zoekactiviteit van gebruikers meten aan de hand van categorieën. Firefox-ontwikkelaar Mozilla wil deze data gebruiken om zoekfuncties als Firefox Suggest te kunnen verbeteren. Mozilla benadrukt de privacy te waarborgen en zegt dat de dataverzameling opt-out is.
Met de nieuwe manier van dataverzameling gaat Firefox bij bepaalde categorieën bijhouden hoe vaak een gebruiker naar iets zoekt en welke websites hierbij verschijnen. Hiervoor heeft het bedrijf twintig categorieën gemaakt, waaronder een 'inconclusive'-categorie. Voorbeelden van categorieën zijn dieren, kunst, auto's, geld, eten, gezondheid en hobby's.
Het bedrijf benadrukt vertrouwelijk om te gaan met de data en zegt dat deze niet gekoppeld kan worden aan specifieke gebruikers of IP-adressen. De dataverzameling valt onder het verzamelen van usage data, wat Firefox al doet, en is opt-out in de instellingen van de browser.
Het is niet bekend of en wanneer Mozilla deze vorm van dataverzameling ook in Europa wil uitvoeren.
Alles bij de bron; Tweakers
Alles dat u met de dokter deelt is vertrouwelijk. De dokter heeft de plicht dat geheim te houden, zodat u met een gerust hart alles kunt bespreken maar als het aan Brussel ligt, is dat binnenkort verleden tijd.
Onlangs bereikte het Europees Parlement een voorlopig politiek akkoord over de European Health Data Space (EHDS), een Europees netwerk van datacentrales, waar niet wij, maar de overheid bepaalt wie er toegang krijgt en onder welke voorwaarden.
Vertrouwelijkheid wordt vervangen door ‘data-solidariteit’.
Het is onze morele plicht als burgers om al onze gegevens te delen voor grotere gemeenschappelijke doelen, zoals medisch-wetenschappelijk onderzoek en innovatie. Het woord ‘gemeenschappelijk’ komt 64 keer voor in de tekst. Nou is solidariteit een prachtig principe; maar dat impliceert wel een eigen vrije keuze en met de EHDS wordt dit van bovenaf opgelegd. Dat is geen ‘data-solidariteit’, maar ‘data-communisme’.
Dit is exemplarisch voor hoe ‘Brussel’ macht naar zich toetrekt. Burgers wordt ‘meer controle over hun medische gegevens’ beloofd, maar feitelijk gebeurt er het tegenovergestelde.
Burgers leveren zeggenschap in en deze beschikkingsmacht wordt verdeeld tussen de Europese Commissie, de lidstaten en een brede schare aan stakeholders, met elk een eigen deelbelang.
Zorginstellingen worden verplicht de data over te dragen. Een lidstaat kan hooguit zelf een recht op bezwaar (opt-out) invoeren, maar zelfs dat is niet waterdicht. In het geval van een crisis kan dat opzij worden geschoven en krijgen Europese instanties alsnog toegang tot onze gegevens voor beleidsdoeleinden.
De EHDS is de eerste van een aantal ‘data-ruimtes’ die de Europese Commissie voor ogen heeft en die moeten straks allemaal aan elkaar worden gekoppeld. Als voor onze medische gegevens het recht op zelfbeschikking kan worden afgeschaft, dan kunnen we voorzien dat straks gegevens over ons rijgedrag, energieverbruik, en financiën op dezelfde wijze beschikbaar worden gesteld voor het trainen van AI van BigTech bedrijven en andere doeleinden.
De kern van het probleem zit in het vertrekpunt van de Europese Commissie: gemeenschappelijke ruimtes voor een vrije markt van gegevens. Grondrechten zijn hierdoor niet langer een fundament, maar een onderdeel op de balans waarin ze afgewogen worden tegen het belang van innovatie, of economische groei.
Alles bij de bron; PrivacyFirst
Bij scraping ‘schraapt’ een computerprogramma automatisch gegevens van het internet. Bijvoorbeeld door sociale media te scannen en zo kan in korte tijd persoonsgegevens van heel veel mensen worden verzameld. Omdat het bijna altijd persoonsgegevens verzameld ontstaan er privacyrisico’s.
Een wijdverbreid misverstand is dat scrapen zou mogen, omdat alles wat op internet staat toch al voor iedereen is in te zien. ‘Maar dat informatie over jou openbaar is, betekent niet automatisch dat jij ook toestemming geeft voor scraping’, zegt AP-voorzitter Aleid Wolfsen. ‘Ook wanneer jij zelf op je socialemedia-account zet dat je laatst de loterij hebt gewonnen of een operatie hebt gehad, geef je daarmee geen toestemming om die gegevens te scrapen. Toestemming voor het verzamelen van persoonsgegevens geef je alleen als het jou van tevoren netjes is gevraagd.’
In uitzonderlijke gevallen kan scraping wel toegestaan zijn. Bijvoorbeeld bij ‘huishoudelijk gebruik’: wanneer een particulier voor een hobbyproject scraping inzet en de resultaten alleen deelt met wat vrienden, geldt de AVG niet en mag het. Ook kan scraping toegestaan zijn wanneer het zeer gericht wordt ingezet. Bijvoorbeeld wanneer een organisatie de websites van nieuwsmedia scrapet, om relevant nieuws over het eigen bedrijf in beeld te krijgen.
Alles bij de bron; DutchITChannel
Demissionair minister Helder van Volksgezondheid kijkt naar opties voor het koppelen van zorgdata voor secundair gebruik. Dat laat de minister weten in een brief over onderzoek dat werd gedaan naar vertrouwen in beschikbaarheid van gezondheidsgegevens voor primair en secundair gebruik.
Voor het onderzoek werden zeventien mensen ondervraagd hoe ze staan tegenover het delen van gegevens en welke gegevens ze zouden willen delen.
Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs en ontwikkeling van diensten en producten.
"Het is van belang dat gegevens uit meerdere datasets op een gestandaardiseerde manier gekoppeld kunnen worden", aldus de minister. In het kader van het zorgproces wordt het burgerservicenummer (BSN) al gebruikt om de gegevens van één persoon te koppelen.
In 2021 is een 'Obstakel Verwijder Traject’ gestart om te komen tot een geïntegreerde nationale infrastructuur voor gezondheidsdata, die (her)gebruik van gezondheidsdata moet 'bevorderen'.
Alles bij de bron; Security
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine